服务器安全:CentOS 7中安装CSF防火墙

提到服务器的安全性，有人可能会觉得一般服务器的操作系统相对个人PC的安全性更高，更难以破解，尤其是CentOS操作系统自身也比较安全，但是因为服务器内的信息更为关键，所以笔者建议还是不要让它“裸奔”，比如可以安装笔者今天介绍给大家的免费又好用的防火墙CSF（ConfigServer Security & Firewall）。

CSF防火墙是国外一家公司开发的免费防火墙，它基于iptables工作，能有效缓解服务器压力，具有漏洞检测、ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面，功能强大，使用简单。同时也支持个人普通用户安装于LNMP环境下使用。

因为CSF是支持所有Linux系统的，所以这里使用的CentOS 7.1就满足该要求。随后我们就可以看是准备。

●准备工作

首先要用root账号登录CentOS 7的服务器，并确保该系统已经连接网络，因为随后我们需要在网络上更新系统，下载CSF软件包。

登录后请先更新系统

# yum update

然后安装perl模块，直接上命令。

# yum -y install perl perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph wget unzip net-tools

●下载CSF安装包

运行下面的命令，在网上down下CSF安装包。

# wget https：//download.configserver.com/csf.tgz

下载安装包（以下图片来自：linoxide）

提取已经下载的CSF软件包。

# tar -xzf csf.tgz

然后将CSF安装包加压并检查相应的脚本是否正确。

下载

●安装CSF防火墙

安装包已经下载完成，我们需要运行安装指令。

# sh install.sh

开始安装

在这里会进行自动检查perl和root权限，同时建立一些目录文件如下所示：

安装完成

上图中我们可以看到安装进程已经完成。

●测试CSF IPTable模块

安装完成后，可以检查一下IPTables的状态。

# perl /usr/local/csf/bin/csftest.pl

测试

CSF配置

要在CentOS 和其他Linux系统中配置CSF，默认情况下可以在"/etc/csf/"目录下找到配置文件。配置文件如下图。

配置文件

为了使用完整的CSF防火墙，我们可以写入线面的命令。

[root@centos-7 csf]# vim csf.conf

TESTING = "0"

：wq！

需要一个个人邮箱，用来报告错误和状态（如红框内）。

邮箱

最后通过下面的命令来对配置进行应用，并宠幸加载CSF服务。

# csf -r

如果您需要检查CSF目前的状态：

# service csf status

运行状态

输入下面的命令，可以查看所有的CSF命令。

命令

如此，简单又好用的CSF（ConfigServer Security & Firewall）防火墙就安装完毕了，快看看是不是很好用？